Siguiendo su cruzada por destapar las miserias menos visibles de la tecnología moderna, Benn Jordan publicó una investigación sobre los llamados robot dogs. El youtuber, especialista en exponer fallas de productos populares, encontró problemas que van desde limitaciones sensoriales que ponen en riesgo a humanos y animales cercanos, pasando por vulnerabilidades básicas de seguridad, hasta tráfico de red sospechoso generado por el firmware de Unitree.
¿Quién es Unitree y por qué importa esta marca?
Aunque no es el único fabricante de cuadrúpedos robóticos, Unitree Robotics se ganó un lugar propio ofreciendo plataformas muy capaces a precios sorprendentemente bajos. Su modelo básico cuesta apenas unos pocos miles de dólares e incluye lidar y suficiente cómputo para tareas complejas, una combinación que en teoría debería abrir un montón de aplicaciones útiles.
En la práctica, el experimento inicial de Jordan, que era usar el perro robot para vigilar a sus gallinas frente a depredadores, ni siquiera arrancó. El motivo es físico: el lidar está montado bajo la cabeza del robot, lo que oculta buena parte de lo que ocurre detrás y a los costados del aparato. Antes de arriesgarse a aplastar gallinas o pollitos, archivó la idea.
¿Qué falla de seguridad encontró en el firmware?
Al meterse al software del cuadrúpedo, Jordan documentó una falla de ejecución arbitraria de comandos disparable directamente desde el campo donde el usuario ingresa la contraseña del WiFi. En otras palabras, un atacante que controle el nombre o la clave de la red a la que se conecta el robot puede correr comandos en el sistema operativo del equipo.
A eso se suma que el cuadrúpedo sigue afectado por CVE-2025-2894, una vulnerabilidad documentada hace más de un año que Unitree aún no parchea de forma consistente en su firmware de campo. Y como condimento extra, Jordan capturó tráfico de red hacia servidores en China que solo aparece cuando el software interpreta que nadie está mirando, un patrón que en términos de seguridad operacional es difícil de defender.
¿Hay forma de mitigarlo en un despliegue real?
Sí, parte del problema se puede sortear con segmentación de red, firewalls que bloqueen el tráfico saliente hacia los endpoints sospechosos y firmwares alternativos para los componentes que lo permiten. Pero las limitaciones sensoriales (lidar mal posicionado, sin redundancia visual) y la desconfianza estructural sobre las actualizaciones del fabricante convierten el despliegue de estos robots en una decisión menos trivial de lo que sugiere su precio.
Para clientes industriales que evalúan flotas en LatAm, la conclusión práctica es que el costo aparente de USD 1.600 a USD 4.000 por un cuadrúpedo Unitree no incluye el sobrecosto de auditoría de firmware, hardening de red y los riesgos legales asociados a un equipo que, por defecto, envía datos a servidores fuera del país.
¿Qué dice esto del mercado de robótica low-cost?
El trabajo de Jordan se inscribe en una tendencia que viene marcándose desde 2024: el hardware barato chino está alcanzando o superando técnicamente al equivalente occidental, pero suele venir con un stack de software opaco. En el caso de Unitree, el robot a USD 3.000 hace cosas que hace dos años requerían plataformas de USD 30.000, lo que explica su popularidad entre universidades, makers y startups robóticas. El costo de auditoría que la nota documenta es el precio real para integrarlo en entornos donde la privacidad, la seguridad operacional o el cumplimiento normativo importan.
